Juli 2020
Laufzeitkürzung bei SSL Zertifikaten
Ab dem kommenden September können SSL-Zertifikate für Webbrowser nur noch für gut ein Jahr (genauer: 398 Tage) gültig sein. Grund ist, dass die Möglichkeiten, gestohlene Zertifikate als ungültig zu markieren, sich als nicht wirkungsvoll genug erwiesen haben. Durch die Verkürzung will man erreichen, dass im Schadensfall zumindest der Wert für den Cyberkriminellen gesenkt wird.
Die Neuerung erfolgt gegen den Widerstand der „Certificate Authorities“, den SSL-Herausgebern. Diese haben Änderungen dieser Art durch ihre Stimmen im entsprechenden Ausschuss bisher abgelehnt. Apple setzte dann die eigenen Wünsche per Marktmacht durch und erklärte einseitig, dass der Safari-Browser ab September ausgestellte Zertifikate mit einer zu langen Laufzeit ablehnen werde. Google und Mozilla folgten, womit bis auf Microsoft alle großen Browserhersteller Fakten geschaffen haben.
Es gibt eine verwaltungstechnisch bessere Alternative zu SSL-Zertifikaten: das Hinterlegen der Zertifikatsinformationen im DNSSEC-gesicherten Nameservice. Diese Methode konnte sich bisher nicht durchsetzen.
Global Village folgt den Vorgaben und wird ab September keine Webseiten-Zertifikate mehr mit mehrjähriger Jahr Laufzeit anbieten. Für die Nutzer von validierten Zertifikaten bedeutet das allerdings, dass der Prüfungsprozess immer jährlich stattfindet. Zweijährige Laufzeiten wird es voraussichtlich weiter für Einsatzzwecke jenseits von Webseiten geben, etwa bei der Absicherung von Softwareprodukten.
Mehrwertsteuer auf Domainnamen
Wir erhalten derzeit vermehrt Anfragen, inwieweit sich die von der Bundesregierung beschlossene Mehrwertsteuersenkung auf Domainregistrierungen auswirkt. Die gute Nachricht ist: Es wird nicht übermäßig kompliziert. Intuitiv könnte man annehmen, dass für alle Domains, deren Laufzeit in das zweite Halbjahr 2020 fällt, die Mehrwertsteuer für diese Zeit gesondert ausgewiesen werden muss.
Das ist nicht der Fall. Auch wenn für Domains jährliche Pflegegebühren anfallen, handelt es sich dabei nicht um Mietsachen. Sie fallen in die Kategorie „Sonstige Leistungen oder Lieferungen“, da sie ein immaterielles verkehrsfähiges Wirtschaftsgut darstellen und gleichzeitig Charakteristika eines gewerblichen Schutzrechts aufweisen. Da die Übertragung dieses Rechtes mit der Registrierung bzw. Verlängerung abgeschlossen ist, gilt der Steuersatz des jeweiligen Stichtags.
Für bis zum 30.6. registrierte Domains finden Sie daher auf Ihrer Rechnung einen Steuersatz von 19%, im Zeitraum 1.7. bis 31.12. entsprechend 16% für den gesamten Leistungszeitraum.
Übrigens behält Global Village seine Nettopreise bei. Privatkunden profitieren somit voll von der Steuerersparnis.
Apple verbessert App-Datenschutz
Die meisten Apps sammeln Daten über ihre Nutzer. Apple möchte dem mit zwei Maßnahmen begegnen. Zum einen gibt es in Zukunft mehr Transparenz im Appstore. Vor der Installation zeigt dieser leicht verständlich und unübersehbar an, welche Sammelrechte die App anfordert. Auch sollen in eine App integrierte Analysetools und entsprechende Drittanbieter-Bausteine anzeigepflichtig werden.
Zum anderen können Apps nicht mehr wie bisher standardmäßig auf die Werbe-ID zugreifen, die es Anbietern erlaubt, über verschiedene Apps hinweg den Nutzer zu identifizieren. Zukünftig muss der Nutzer den Zugriff für jede App freigeben.
Voraussetzung für die Verbesserungen ist iOS 14. Besitzer älterer iPhones und iPads profitieren daher nicht von der Neuerung.
Inwieweit der Ansatz zu weniger Sammelei führt, bleibt abzuwarten. Der Verkauf von Daten ist für viele Appanbieter Grundlage der Geschäftsstrategie.
Neues von den Domains
.auto, .car und .cars
Die drei TLDs, die nach Angaben des jetzigen Besitzers Uniregistry hochprofitabel sind, sollen mittels einer Versteigerung Mitte Juli verkauft werden. Uniregistry selbst gehörte bis Februar dem selbsternannten Domainkönig Frank Schilling, der sein Unternehmen aber an GoDaddy verkaufte. Die Registry machte vor allem durch wilde Preissprünge von sich reden, die das Vertrauen der Domainbesitzer enttäuschte.
Wir empfehlen derzeit auf Neuregistrierungen von Uniregistry-Namen zu verzichten bis abzusehen ist, ob sich die Preise unter der neuen Geschäftsleitung stabilisieren. Wer vor möglichen Kostensteigerungen nicht zurückschreckt, darf zugreifen, denn die Systeme des Unternehmens entsprechen internationalen Standards und laufen stabil.
Donuts
Die Registry reagiert mit einem neuen, kostenlosen Service auf Cyberkriminalität. Der Truenames genannte Dienst blockiert homographisch verwechselbare Namen, etwa abc.guru mit einem kyrillischen a, das zwar exakt wie ein lateinisches a aussieht, für Domains aber einen großen Unterschied macht.
Wir hoffen, dass andere Registries sich an dieser sinnvollen Maßnahme ein Beispiel nehmen.
.gay
Die .gay-TLD hatte ihre Starttermine zunächst bis auf Weiteres verschoben. Jetzt stehen die neuen Termine fest. Die Sunrise Phase läuft noch bis zum 4.9., EAP startet am 8.9. um 16 Uhr MEZ und die allgemeine Verfügbarkeit beginnt am 16. September, ebenfalls um 16 Uhr. Vorbestellungen nehmen wir ab sofort entgegen.
.ss
Der Südsudan erlaubt ab sofort Registrierungen unter der im deutschsprachigen Raum konfliktbeladenen .ss Länderendung. Das Missbrauchspotenzial wird allerdings dadurch reduziert, dass nur 3rd-Level-Namen unter .com.ss, .net.ss, .biz.ss und .me.ss möglich sind.
Mit freundlichen Grüßen,
Ihr Global Village Team